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Proc6de de securisation de ['execution d'un programme informatique. 
notamment dans une carte a microcircuit 

5 La pr6sente invention se rapporte a un procede de securisation de 

I'execution d'un programme informatique et a une entite 6lectronique securisee 
mettant en ceuvre un tel proc6de. 

L'invention peut notamment etre utilis6e pour securiser une carte 
& microcircuit (autrement appe!6e "carte & puce"). 
10 Dans la suite de ce document, on entendra par « securisation » 

d'un programme informatique : 

- la detection d'attaques mal intentionnees visant & modifier le 
comportement normal d'un programme informatique ; mais aussi 

- tout traitement visant a fiabiliser le d^roulement d'un programme 
15 informatique, et notamment celui d'un programme s'executant dans un 

environnement tres perturb§, comme un satellite, ou celui d'un programme 
informatique a forte exigence de fiabilite, comme, par exemple, un programme 
de controle d'un implant cardiaque. 

Par ailleurs, on entendra par "programme informatique", tout 

20 programme, quel que soit le langage informatique et les moyens de 
memorisation utilises. Par exemple, et de fa9on non limitative, le programme 
informatique peut etre ecrit en langage machine, assembleur, C, C++, Java, 
VHDL. Le programme peut etre memorise dans une memoire permanente, par 
exemple dans une memoire ROM ou EEPROM ou sur un disque dur, ou dans 

25 une m6moire volatile, par exemple de type RAM. Le programme peut etre 
6galement materialise par un circuit integr6, par exemple de type FPGA ou par 
un circuit ASIC ( Application Specific Integrated Circuit ). 

La pr6sente invention permet la detection d f une attaque destinee 
a modifier le d6roulement de I'execution d'un programme informatique 

30 s'executant sur une entite 6lectronique s6curis§e, par exemple une carte a 
microcircuit, une carte PCMIA securis6e (par exemple une carte IBM4758), une 
clef USB ou un passeport integrant une puce sans contact dans une de ses 
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pages. Elle permet aussi le declenchement d'une contre-mesure & cette 
attaque. 

La presente invention permet, en particulier, de detecter des 
attaques par perturbation du fonctionnement d'une entity electronique, par 
5 exemple les attaques de type « attaques par generation de fautes » (en anglais 
"Fault Attack"). 

Ces attaques visent a modifier incitement le contenu ou la lecture 
du contenu d'un registre, d'une m6moire ou d'un bus, ou a obliger un 
processeur & ne pas, ou mat, ex6cuter certaines instructions d'un programme 
10 informatique. Le programme informatique attaque peut alors se derouler d'une 
fagon tres differente de celle qui avait ete prevue au moment de sa conception. 

Ces attaques peuvent, entre autres et de fagon connue, etre 

effectuees : 

- en generant un pic de tension a Tune des bornes d'alimentation 
15 du processeur ; 

- en elevant brusquement sa temperature ; 

- en changeant rapidement sa frequence d'horloge ou sa tension 
d'alimentation ; 

- en appliquant un flash de lumiere, un rayon laser, ou un champ 
20 electromagn<§tique, sur une partie du silicium qui le compose. 

Selon Tetat actuel de la technique, Thomme du metier dispose de 
differents moyens pour securiser un programme informatique, et notamment 
pour lutter contre les attaques par generation de fautes dans une carte a 
microcircuit. 

25 Une premiere methode consiste a installer, dans les composants 

des cartes a microcircuit, des capteurs qui permettent de d6tecter de telles 
attaques. 

Uefficacite d'une telle m6thode est n6anmoins restreinte car il est 
en pratique impossible de mettre des capteurs sur toute la surface de ce 
30 composant. Par ailleurs ces capteurs 6tant egalement composes de silicium, it 
est egalement possible de les perturber ou de modifier les informations qu'ils 
transmettent. 
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Un deuxteme procede de securisation connu et mis en ceuvre 
dans la plupart des systemes d'exploitation des cartes & microcircuit repose sur 
['utilisation de "semaphore". Un tel procede comporte : 

-irne etape de modification du contenu d'une zone memoire 
5 durant I'execution d'un ensemble destructions critiques ; et 

-une etape de verification au cours de laquelle on verifie, en lisant 
le contenu de la zone memoire precitee, que I'etape de modification pr6citee a 
6t§ realis6e. 

Si la zone memoire n'a pas 6te modifiee, cela signifie que I'etape 
10 de modification n'a pas ete effectu6e, et que, par consequent, les instructions 
critiques precitees n'ont pas et6 correctement executees. 

On notera que le terme "semaphore" fait reference dans le present 
document a une notion differente de celle connue dans le domaine de la 
programmation des processus concurrents, et qui porte n6anmoins le meme 
15 nom. 

Cette deuxieme methode dont la mise en oeuvre s'effectue par 
logiciel ne presente pas les inconvenients de la premiere methode precitee. 

Neanmoins, et de fa?on connue, les semaphores sont 
traditionnellement implementes par des variables residant en memoire de 
20 travail (RAM) et leur manipulation (positionnement, lecture) est relativement 
lente ou coQteuse en espace memoire. Cette contrainte est particulierement 
penalisante lorsque le programme s'ex^cute sur des systemes disposant de 
ressources limitees (memoire, puissance de calcul, ...) tels que des cartes a 
puce. La pr§sente invention vise une m6thode de securisation logicielle ne 
25 presentant pas les inconvenients precedents. 

A cet effet, elle concerne un procede de securisation de 
Texecution d ! un programme informatique, ce procede comportant : 

- une etape d'empilement d'une valeur predeterminee dans une 
pile destructions du programme ; et 
30 - une etape de depilement de cette pile, cette etape de depilement 

§tant adaptee, le cas 6eheant„ a permettre la detection d'une anomalie 
d'execution. 
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On rappellera ici qu'une pile d'instructions est une zone de la 
memoire pour conserver provisoirement des donnees. Les valeurs sont 
empilees dans la pile et depilees aux moyens de deux instructions specifiques, 
respectivement appelees PUSH et POP dans la suite de la description. 
5 Ces instructions ne manipulent que des valeurs de taille fixe, par 

exemple d'un octet. 

L'utilisation de la pile suit un algorithme de type LIFO ("Last In 

First Out"). 

De facon connue, elle memorise, en particulier, I'adresse de retour 
10 d'une procedure (instruction RET en assembleur 80x86, par exemple). 

Le procede de securisation selon I'invention utilise done la pile 
d'execution pour memoriser une valeur permettant la detection d'une anomalie 
d'execution. 

Une pile d'execution etant, d'une part d'acces rapide en lecture et 
15 ecriture et, d'autre part, peu couteuse en espace memoire, le procede de 
securisation selon I'invention est particulierement adapte pour securiser des 
programmes informatiques s'executant sur des systemes disposant de 
ressources limitees. 

Cette utilisation nouvelle de la pile d'instructions presente d'autres 
20 avantages qui seront decrits ulterieurement. 

Dans un mode prefere de realisation, les etapes d'empilement et 
de depilement sont respectivement associ§es a des elements d'au moins un 
sous-ensemble d'instructions dudit programme. 

Par exemple, I'etape d'empilement peut etre associee a 
25 ('instruction "open(fichier)" d'ouverture d'un fichier et I'etape de depilement a 
I'instruction "close(fichier)" de fermeture de ce fichier. 

Cette caracteristique est particulierement avantageuse, car elle 
permet d'automatiser I'ecriture des instructions de securisation, en associant, 
par exemple a I'aide d'un editeur, les operations d'empilement et de depilement 
30 aux elements precites, a savoir dans I'exemple precedent, les instructions 
"open" et "close". 
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Selon une premiere variante de ce mode prefere de realisation, 
les elements du sous-ensemble destructions sont respectivement une 
parenthese ouvrante et une parenthese fermante d'un systeme de parentheses. 

On rappelle a cet effet, qu ! en theorie des langages, et de fa?on 

5 connue par I'homme du metier des langages informatiques, on dit que Ton se 
trouve en presence d* un systeme de parentheses lorsqu'un texte comporte 
autant de parentheses ouvrantes que de parentheses fermantes et que tout 
debut de ce texte contient un nombre de parentheses ouvrantes sup£rieur ou 
egal au nombre de parentheses fermantes. 

0 Selon cette caracteristique particulierement avantageuse, les 

etapes d'empilement et de depilement peuvent respectivement §tre associees 
aux instructions : 

- "(" et ")" ; ou 

- "{" et 7' ;ou 

5 - "begin" et "end" ; ou 

- "repeat" et "until". 

Dans une autre variante de ce mode prefere de realisation, I'etape 
de depilement est associee a une instruction de retour d'ex§cution du 
programme ou d ! un sous-programme de ce programme. 

20 Cette caracteristique permet avantageusement d'utiliser les 

operations normales de depilement effectuees traditionnellement au retour d'un 
programme ou d'un sous programme (lors de I'execution de Tinstruction return) 
pour detecter une anomalie d'ex6cution, si les valeurs depilees a cette occasion 
ne correspondent pas a celles qui auraient dQ etre depilees an cas d'execution 

25 normale du programme. 

Selon une autre caracteristique, le programme est dans un 
langage de programmation qui comporte une premiere instruction dont 
Texecution met en oeuvre I'etape d'empilement et/ou une deuxieme instruction 
dont Texecution met en ceuvre ladite etape de depilement. 

30 Dans ce mode de realisation, des instructions nouvelles sont 

integrees au langage de programmation, ces instructions ayant chacune une 
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fonction propre et, soit une fonction d'empilement, soit une fonction de 
depilement en vue de la s6curisation du programme. 

Pour reprendre Texemple brievement introduit ci-dessus, une 
nouvelle instruction baptis6e f, open(fichier)'\ peut etre creee, cette nouvelle 
5 instruction permettant a la fois I'ouverture du fichier et I'empilement d'une valeur 
predeterminee dans la pile destructions du programme. 

Ainsi, le programmateur est assure que des fonctions de 
securisation sont mises en ceuvre & chaque ouverture de fichier, sans meme 
qu'il ait besoin de s'en occuper et sans qu ! un outil logiciel particulier soit 
10 n6cessaire. 

Preferentiellement, la deuxieme instruction termine le programme 
ou un sous-programme de ce programme. 

Ce mode de realisation presente les mSmes avantages que le 
mode de realisation introduit precedemment et dans lequel les instructions 
15 d'empilement et de depilement sont associees, et non pas integrees, a des 
elements d'un sous-ensemble destructions du programme. En consequence, il 
ne sera pas decrit en details ci-apres. 

Dans un mode prefere de realisation, la valeur predetermine est 
representative d'un sous-ensemble destructions critiques du programme. 
20 Cette caracteristique-est particulierement avantageuse lorsque le 

procede de securisation est utilise pour securiser plusieurs sous-ensembles 
destructions du programme. 

Elle permet de detecter, au cours de T§tape de depilement, qu f un 
sous-ensemble destructions particulier a ete execute correctement, et non pas 
25 un autre sous-ensemble destructions dont Texecution aurait entrame 
Tempilement d'une autre valeur predeterminee. 

Uhomme du metier comprendra aisement que cette 
caracteristique peut etre utilisee pour securiser differentes branches d'un test 
(du type, "if, "then", "else" en langage C), une valeur predeterminee differente 
30 etant empilee dans chacune des branches, et Tetape de depilement etant 
effectuee a la fin de ce test. 
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Lorsque le programme fait appel a un sous-programme, cette 
caracteristique permet aussi de s f assurer, pendant I'execution de ce sous- 
programme, que Ton est entre dans ce sous-programme suite a cet appel et 
non pas suite a une attaque par generation de fautes. 
5 Deux exemples de mise en oeuvre de cette caracteristique seront 

detailles ulterieurement en reference aux annexes A et C. 

Selon une autre caracteristique, le proced6 de securisation selon 
I'invention comporte une etape de traitement d'anomalie, mise en oeuvre, si, au 
cours de I'etape de depilement, on depile une valeur differente de la valeur 
10 predeterminee. 

Cette caracteristique permet avantageusement de mettre en 
oeuvre I'etape de traitement d'anomalie, des qu'une attaque a eu pour 
consequence de modifier I'execution normale du programme et notamment 
I'appel ou le retour d'execution d'une fonction de ce programme. Ce procede de 
1 5 securisation est alors particulierement efficace. 

Le traitement de I'anomalie peut par exemple, dans le cas de 
Tutilisation du procede de securisation dans une carte a microcircuit, consister a 
rendre la carte inoperante, par destruction du systeme d'exploitation de cette 
carte. 

20 Trois exemples de mise en oeuvre de cette caracteristique seront 

d§tailles ulterieurement en reference aux annexes A, C et D. 

Dans un mode de realisation particulier dans lequel le programme 
comporte au moins un appel a un sous-programme, I'etape d'empilement est 
effectuee avant cet appel, et la valeur predeterminee supprimee de la pile 
25 pendant Texecution de ce sous-programme. 

Cette caracteristique permet ainsi de contrdler que le sous- 
programme a effectivement ete execute et correctement execute. 

En effet, si I'appel § ce sous-programme a ete saute, ou si T6tape 
de depilement n'a pas ete effectuee, la pile destructions conservera la valeur 
30 predetermine empilee. 

Le depilement ulterieur de cette valeur entraTnera la detection de 
Tanomalie d'execution, comme explicite infra en reference aux annexes B et C. 
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Dans ce mode de realisation particulier, la valeur predeterminee 
peut avantageusement etre I'adresse d'une fonction de traitement d'une 
anomalie. 

Ainsi, si le valeur predeterminee n f est pas depilee pendant 
5 I'execution du sous-programme, par exemple suite a une attaque ayant pour 
consequence la non execution de ce sous-programme, le d6pilement ulterieur 
par le processeur de cette valeur entramera, la mise en oeuvre de cette fonction 
de traitement. Un exemple sera detaille ulterieurement a I'annexe B. 

Cette caracteristique permet de d6clencher la fonction de 
10 traitement si le programme subit une attaque quelconque dont la consequence 
est d'eviter l'ex£cution du sous-programme. Elle est done particulierement utile 
pour securiser des fonctions critiques, par exemple une procedure 
d f authentification. 

Dans un autre mode de realisation particulier dans lequel le 
15 programme comporte au moins un appel a un sous-programme, I'etape 
d'empilement est effectu6e pendant I'execution du sous-programme, et la 
valeur predeterminee supprimee apres execution de ce sous-programme. 

Cette caracteristique permet ainsi de controler que le retour de ce 
sous-programme s'effectue correctement. 
20 En effet, si le retour de ce sous-programme a ete perturbe, la pile 

d'instructions conservera la valeur predeterminee empil§e. 

Ce mode de realisation particulier sera details en reference a 

Tannexe D. 

Dans cet autre mode de realisation particulier, la valeur 
25 predeterminee peut avantageusement etre Tadresse d f une fonction de 
traitement d'une anomalie. 

Pour les raisons 6voqu6es precedemment, cette caracteristique 
permet de declencher la fonction de traitement si le programme subit une 
attaque quelconque dont la consequence est d'eviter l f ex6cution du sous- 
30 programme. Elle est done particulierement utile pour s6curiser des fonctions 
critiques, par exemple une procedure d'authentification. 
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Un exemple de mise en oeuvre de cette caracteristique sera 
donne en reference a I'annexe E. 

^invention vise aussi un support deformations lisible par un 
systeme informatique, eventuellement totalement ou partiellement amovible, 
5 notamment CD-ROM ou support magnetique, tel un disque dur ou une 
disquette, ou support transmissible tel un signal electrique ou optique, ce 
support d'informations comportant des instructions d'un programme 
informatique permettant la mise ne oeuvre d'un procede de securisation tel que 
decrit brtevement ci-dessus, lorsque ce programme est charge et execute par 
10 un systeme informatique. 

^invention vise egalement un programme d'ordinateur stocke sur 
un support d'informations, ce programme comportant des instructions 
permettant la mise en oeuvre d'un procede de securisation tel que decrit 
brievement ci-dessus, lorsque ce programme est charge et execute par un 
15 systeme informatique. 

Uinvention vise Egalement une entite electronique securisee et 
une carte a microcircuit comportant des moyens de mise en oeuvre d'un 
procede de securisation tel que decrit brievement ci-dessus. 

Les avantages et caracteristiques particulieres propres aux 
20 support deformation, au programme d'ordinateur et a la carte a microcircuit 
etant les memes que ceux exposes ci-dessus concernant le procede de 
securisation selon ('invention, its ne seront pas rappeles ici. 

D'autres aspects et avantages de la pr6sente invention 
apparaitront plus clairement & la lecture de la description de modes particuliers 
25 de realisation qui va suivre, cette description etant donnee uniquement a titre 
d'exemple non limitatif et faite en reference aux annexes A a E qui comportent 
cinq exemples de programmes informatiques s6curises conformement ^ 
Tinvention. 

Ces programmes sont 6crits en langage C et en assembleur 
30 80c51. Afin d'en faciliter la description, chaque ligne est preced6e d'un 
commentaire compris entre les chaines de caracteres '7* H et "*/". 



WO 2005/008451 



10 



PCI7FR2004/001755 



La description d'une carte a microcircuit conforme a Pinvention 
dans un mode prefere de realisation sera effectuee en reference & la figure 1 . 

L'annexe A comporte 33 lignes d ! instructions numerotees /*a17 a 
/*a337 d'un programme informatique dont Pexecution est securisee par un 
5 proced6 de securisation conforme & Pinvention dans un mode prefere de 
realisation. 

La ligne /*a17 n'est pas une instruction a proprement parler. Elle 
symbolise le fait que le programme de Pannexe A peut contenir un certain 
nombre destructions, en lieu et place de la chaTne de caracteres en plus 
10 des instructions servant a la securisation de ce programme. Elle represente un 
ensemble destructions sans rapport avec la presente invention. 

La ligne /*a27 comporte une directive #pragma asm, indiquant au 
compilateur que les lignes destructions qui suivent sont en assembleur 80c51 . 

La ligne /*a37 comporte une instruction dont Pexecution met en 
15 ceuvre une etape d'empilement de la valeur predeterminee 0 (en notation 
hexadecimale) dans la pile destructions du programme de Pannexe A. Pour 
simplifies on dira par la suite qu'on empile la valeur 0 a la ligne /*a3*/. 

Puis, on empile la valeur 1 a la ligne /*a4*/. 

Dans le mode prefere de realisation decrit ici, les valeurs 
20 predetermines OOh et 01 h represented respectivement les octets de poids fort 
et de poids faible de la valeur 1 (en notation hexadecimale) codee sur 2 octets. 

La ligne /*a57 comporte une directive #pragma endasm, indiquant 
au compilateur que les lignes destructions qui suivent ne sont plus en 
assembleur 80c51, mais en langage C. 
25 Les lignes /*a67 et /*a7*/ similaires a la ligne /*a1*/ prScedemment 

decrite, represented un ensemble destructions sans rapport avec la presente 
invention. 

La ligne /*a87 comporte une instruction au cours de laquelle on 
teste si le contenu de la variable "test" est egal a "VRAI". De fa?on connue, si 
30 tel est le cas au moment de Texecution du programme de Tannexe A, le 
processeur executera les instructions /*a97 a /*a237 suite au test de la ligne 
/*a87. 
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Sinon, il executera directement I'instruction de la ligne /*a24*/. 

La ligne /*a9*/ est identique a la ligne /*a2*/ precedemment 

decrite. 

Les lignes /*a10*/ et /*a117 sont similaires aux lignes /*a37 et 
5 /*a47 deja decrites. Elles permettent d'empiler en deux temps la valeur 1 (en 
notation hexadecimale) codee sur deux octets. 

La ligne /*a127 est identique a la ligne /*a57 precedemment 

decrite. 

Les lignes /*a137 et /*a147 similaires a la ligne /*a17 
10 precedemment decrite, represented un ensemble d'instructions sans rapport 
avec la presente invention. Ces instructions peuvent bien entendu manipuler la 
pile d'instructions, a condition de laisser cette pile d'instructions, a Tissue de la 
ligne /*a147 dans I'etat ou elle se trouvait avant I'instruction /*a137. 

La ligne /*a157 est identique a la ligne /*a27 precedemment 

15 decrite. 

La ligne /*a167 comporte une instruction dont I'execution met en 
oeuvre une etape de depigment de la pile d'instructions, la valeur depilee etant 
memorisee dans un registre A. Pour simplifier, on dira par la suite qu'on depile 
dans le registre A a la ligne /*a167. 
20 A Tissue de I'instruction /*a167, le registre A memorise en 

consequence la derniere valeur empilee dans la pile, celle-ci fonctionnant selon 

un mecanisme LIFO. 

La ligne /*a177 comporte une instruction permettant de comparer 

le contenu du registre A avec la valeur 02H. Normalement, si le programme n'a 
25 pas subi d'attaque lors de son execution depuis la fin de I'instruction de la ligne 

/*a117, le contenu du registre A contient la valeur 02H empilee au cours de 

I'instruction de la ligne /*a1 17. 

L'etape de depilement de la ligne /*a167 permet ainsi la detection 

d'une anomalie d'execution, conformement a la presente invention. 
30 Si, au cours de Tetape de comparaison de la ligne /*a177 on 

trouve que la valeur du registre A est differente de la valeur 02H, le programme 
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de I'annexe A se branche a I'adresse "anomalie" au cours de Instruction de la 
ligne /*a1 87. 

Cette adresse "anomalie" est, dans te mode de realisation decrit 
ici, I'adresse d'une etape de traitement d'anomalie du precede de securisation 
5 selon I'invention. Dans la pratique, I'adresse "anomalie" est une adresse en 
notation hexadecimale directement interpretable par le processeur. 

En revanche, si, au cours de I'etape de comparaison de la ligne 
/*a17*/ on trouve que le registre A memorise la valeur 02H, le programme de 
I'annexe A execute ('instruction de la ligne /*a19*/. 
10 Les lignes /*a19*/ a /*a21*/ sont des lignes similaires aux lignes 

/*a16*/ a /*a18*/ precedemment decrites : 

- depilement dans le registre A a la ligne /*a197 ; 

- comparaison du registre A, avec la valeur 00H a la ligne /*a20*/, 
la valeur 00H correspondant a la valeur predeterminee empilee a la ligne 

15 Ta10*/;et 

- branchement a I'adresse "anomalie" au cours de I'instruction de 
la ligne Pa217 si le registre A ne contient pas la valeur 00H au moment de 
I'execution de I'instruction de la ligne /*a207. 

En revanche, si le registre A contient la valeur 00H, le programme 
20 execute I'instruction de la ligne /*a227 identique a la ligne /*a57 precedemment 
decrite. 

Les lignes /*a247 et /*a257 similaires a la ligne /*a17 
precedemment decrite, represented un ensemble destructions sans rapport 
avec la presente invention. 
25 Les lignes /*a267 a /*a337 sont des lignes similaires aux lignes 

/*a157 a /*a22*/ precedemment decrites : 

Elles comportent des etapes /*a28V et /*a30*/ de depilement 
permettant de detecter une anomalie d'execution du programme si la pile a ete 
corrompue et qu'elle ne contient pas, juste avant I'execution de I'instruction de 
30 la ligne /*a277 les valeurs predeterminees 01 H et 00H empilees respectivement 
aux lignes Z*a47et/*a37. 
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En conclusion, les deux sous-ensembles destructions, 
respectivement constitues par les lignes /*a6*/ a /*a257 et /*a13*/ a /*a147 sont 
secu rises. 

Le sous-ensemble d'instructions constitue par les lignes /*a67 et 

5 /*a257 est securise grace : 

-a Tetape d'empilement (lignes /*a3*/ et /*a47) de la valeur 

predeterminee 1 codee sur 2 octets ; et 

- a Tetape de depilement des lignes /*a277 et /*a307. 

De meme, le sous-ensemble d'instructions constitue par les lignes 

1 0 /*a1 3*/ et /*a1 47 est securise grace : 

-a Tetape d'empilement (lignes Ta107 et /*a117) de la valeur 

predeterminee 2 codee sur 2 octets ; et 

- a Tetape de depilement des lignes /*a167 et /*a197. 

Cette implementation n'est nullement limitative, les valeurs 
15 predetermines 1 et 2 auraient aussi pu etre identiques ou choisies de facon 
aleatoire. 

L'annexe B comporte 28 lignes d'instructions numerotees /*b17 a 
/*b287 d'un programme informatique dont Texecution est securisee par un 
precede de securisation conforme a Tinvention dans un mode prefere de 
20 realisation. 

Les lignes /*b1*/ et /*b2*/ constituent les deux premieres lignes de 
declaration de la fonction "function" en langage C, cette fonction ne comportant 
ni parametre d'entree ni valeur de retour. La ligne /*b117 comporte la derniere 
instruction de la declaration de cette fonction. 
25 La ligne /*b37 similaire a la ligne /*a17 precedemment decrite en 

reference a Tannexe A, represente un ensemble d'instructions sans rapport 
avec la presente invention. 

La ligne /*b47 est identique a la ligne /*a27 precedemment decrite 

en reference a Tannexe A. 
3Q Au cours des instructions des lignes /*b57 et /*b67, on effectue, 

en deux temps, une etape d'empilement d'une valeur predeterminee codee sur 
deux octets, cette valeur predeterminee etant, dans ce mode prefere de 
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realisation I'adresse d'une fonction OS_killcard de traitement d'une anomalie. 
Dans la pratique, I'adresse "OS_killcard" est une adresse en notation 
hexadecimale directement interpretable par le processeur. 

Dans le cas de I'utilisation du procede de securisation dans une 
5 carte a microcircuit, la fonction OSJdllcard peut par exemple inhiber le 
fonctionnement de la carte par destruction de son systeme d'exploitation. 

La ligne /*b7*/ est identique a la ligne /*a5*/ precedemment decrite 
en reference a I'annexe A. 

La ligne /*b87 similaire a la ligne /*a1*/ precedemment decrite en 
10 reference a I'annexe A, represente un ensemble destructions sans rapport 
avec la presente invention. 

La ligne /*b9*/ comporte une instruction d'appel a une fonction 
critique "fonction_critique", dont le code sera decrit en reference aux lignes 
/*b12*/a/*b28*/. 

15 De facon connue, I'appel a un sous-programme entraine 

automatiquement I'empilement de I'adresse de retour de ce sous-programme 
dans la pile ^instructions. Cette adresse de retour, codee sur 2 octets, occupe 
done deux registres de la pile. Dans I'exemple decrit ici, cette adresse 
correspond a I'adresse de I'instruction de la ligne /*b10*/, cette ligne devant etre 

20 executee au retour de la fonction "fonction_critique". 

Les lignes /*b12*/ et /*b13*/ d'une part et /*b28*/ d'autre part 
constituent les deux premieres lignes et la derniere ligne de declaration de la 
fonction "fonction_critique", cette fonction ne comportant ni parametre d'entree 
ni valeur de retour. 

25 Apres I'execution des instructions des lignes /*b12*/ et /*b13*/, les 

quatre dernieres valeurs empilees dans la pile d'instructions sont, dans I'ordre 
chronologique : 

- I'octet de poids fort de I'adresse de la fonction OS_killcard (ligne 

/*b5*/) ; 

30 - I'octet de poids faible de I'adresse de la fonction OS_killcard (ligne 

/*b6*/>. ; 
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- Toctet de poids fort de I'adresse de la premiere instruction de la 
ligne /*b10*/; et 

- Toctet de poids faible de Tadresse de la premiere instruction de la 
ligne /*b10*/. 

5 La ligne /*b14*/ similaire a la ligne /*a17 precedemment decrite en 

reference a Tannexe A, represente un ensemble d'instructions sans rapport 
avec la presente invention. 

De meme que decrit pr6c£demment en reference aux lignes 
/*a13*/ et /*a14*/ de Tannexe A, on supposera que ces instructions laissent la 
10 pile d'instructions, dans Tetat ou elle se trouvait avant I'instruction /*b14*A 

La ligne /*b157 est identique a la ligne /*a2V precedemment 
decrite en reference a Tannexe A. 

A la ligne /*b167, on depile la pile d'instructions dans le registre A, 
le contenu de ce registre A etant ensuite sauvegarde dans un registre R7 a 
15 Tetape/*b17*A 

De meme, a la ligne /*b187, on depile a nouveau la pile 
d'instructions dans le registre A, le contenu de ce registre A etant sauvegarde 
dans un registre R6 a I'etape /*b19*A 

Avec ce qui a ete dit precedemment, et en cas d'execution 
20 normale du programme de Tannexe B, les registres R6 et R7 contiennent done 
respectivement, a Tissue de Texecution de I'instruction de la ligne 7*b19*/ : 

- I'octet de poids fort de Tadresse de la premiere instruction de la 
ligne /*b10*/; et 

- Toctet de poids faible de Tadresse de la premiere instruction de la 
25 ligne /*b107. 

Ensuite, on depile deux fois dans le registre A, la pile 
d'instructions aux lignes /*b20*/ et /*b217, ce qui revient, en cas d'execution 
normale du programme de Tannexe B, & supprimer Tadresse sur deux octets de 
la fonction OSJ<illcard de la pile d'instructions pendant Texecution du sous- 
30 programme "fonction_critique". 

A la ligne /*b22*/, on memorise dans le registre A, le contenu du 
registre R6, a savoir Toctet de poids fort de la premiere instruction de la ligne 



WO 2005/008451 1 6 PCT7FR2004/001755 

/*b10*/, cette valeur etant empire dans la pile destructions a I'etape de la ligne 
/*b23*/. 

De facon identique, on empile I'octet de poids faible de la premiere 
instruction de la ligne /*b107, cet octet etant memorise dans le registre R7, aux 
5 lignes /*b247 et /*b257. 

La ligne /*b267 est identique a la ligne /*a57 precedemment 
d6crite en reference a I'annexe A. 

La ligne /*b27*/ similaire a la ligne /*a17 precedemment decrite en 
reference a I'annexe A, represente un ensemble destructions sans rapport 
10 avec la presente invention. 

La ligne /*b287 est la derniere ligne du sous-programme 
"fonction_critique". De facon connue, elle se traduit en assembleur par une 
instruction de type "RETURN" ou "RET" dont I'execution entraTne le saut du 
programme a I'adresse memorisee dans les deux premiers registres de la pile 
1 5 destruction. 

S'il ne subit pas d'attaque lors de son execution, le programme se 
branche done a la premiere instruction de la ligne /*b107, I'adresse de cette 
instruction ayant ete empilee aux lignes /*b237 et /*b25*/ 

La ligne /*b10*/ similaire a la ligne /*a17 precedemment decrite en 
20 reference a I'annexe A, represente un ensemble destructions sans rapport 
avec la presente invention. 

La ligne /*b1 17 termine la fonction "function". 
En conclusion, dans le mode de realisation particulier de I'annexe 
B, I'etape d'empilement de I'adresse de la fonction OS_killcard est effectuee 
25 avant I'appel au sous-programme "fonction_critique", cette adresse etant 
supprimee de la pile pendant I'execution de ce sous-programme, aux lignes 
/*b207et/b217 

Ce mode de realisation permet ainsi de contrdler que le sous- 
programme "fonction_critique" a ete effectivement execute. 
30 Par exemple, si I'appel a ce sous-programme a ete perturbe, ou, 

plus generalement, si I'etape de depilement n'a pas ete effectuee, la pile 
destructions conservera la valeur de la fonction OS_killcard, le depilement 
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ulterieur de cette valeur, par exemple lors d'une instruction de retour 
d'execution, entratnant la detection de cette anomalie d'execution, et Texecution 
de la fonction OS Jdllcard de traitement d'une anomalie. 

L annexe C comporte 32 lignes destructions numerotees /*c1*/ a 
5 /*c32*/ d'un programme informatique dont I'execution est securis6e par un 
precede de securisation conforme a ('invention dans un mode prefere de 
realisation. 

Les lignes /*c17 a /*d 17 sont similaires aux lignes /*b17 & /*b1 1*/ 
decrites en reference a I'annexe B, & la difference pres que Ton empile dans la 
10 pile destruction, la valeur predeterminee 05F1H codee en hexadecimal sur 
deux octets, au lieu de I'adresse de la fonction OS_killcard (lignes /*c57 et 
/*c67). 

Cette 6tape d'empilement est la aussi effectuee avant I'appel au 

sous-programme fonction_critique. 
15 Dans ce mode de realisation particulier, cette valeur 

predeterminee 05F1H est representative du sous-ensemble constitue par les 

instructions des lignes /*c127 a /*c197. 

Les lignes /*c127 a /*c197 sont similaires aux lignes /*b127 a 

/*b19*/ decrites en reference a I'annexe B. 
20 En cas d'execution normale du programme de I'annexe C, les 

registres R6 et R7 contiennent done respectivement, a Tissue de l'ex6cution de 

instruction de la ligne /*c197, I'octet de poids fort et I'octet de poids faible de 

I'adresse de la premiere instruction de la ligne /*c107 correspondant a I'adresse 

de retour de la fonction "fonction_critique". 
25 On depile ensuite la pile destructions dans le registre A a la ligne 

/*c207, le contenu de ce registre £tant ensuite compare avec la valeur 

hexadecimale F1H a la ligne /*c217. 

Normalement, si le programme n'a pas subi d'attaque, notamment 

au moment de I'appel a la fonction "fonction_critique", le registre A contient la 
30 valeur F1 H empilee au cours de ('instruction de la ligne /*c57. 

L'etape de depilement de la ligne /*c20*/ permet ainsi la detection. 

d'une anomalie d'execution, conformement a la presente invention. 



WO 2005/008451 



18 



PCT7FR2004/001755 



Si, au cours de Petape de comparaison de la ligne /*c21*/ on 
trouve que la valeur du registre A est differente de la valeur F1H, le programme 
de Pannexe C se branche a Padresse "OSJullcard" au cours de Pinstruction de 
la ligne /*c227. Cela peut notamment se produire a la suite d'une attaque par 
5 generation de faute qui entramerait Pex§cution de la fonction "fonction_critique" 
sans qu'elle ait ete appelee. 

Dans ce mode de realisation du procede de securisation selon 
Pinvention, le programme de traitement d'anomalie OS_killcard est done mis en 
oeuvre, si, au cours de Petape de depilement de Pinstruction /*c207, on depile 
10 une valeur differente de la valeur predeterminee F1H empilee a Pinstruction 
/*c67. 

En revanche, si, au cours de Petape de comparaison de la ligne 
/*c21*/ on trouve que le registre A memorise la valeur F1H, le programme de 
Pannexe C execute Pinstruction de la ligne /*c237. 
15 Les lignes /*c237 a /*c257 sont des lignes similaires aux lignes 

/*c207 a /*c227 precedemment decrites : 

- depilement dans le registre A a la ligne /*c23*/ ; 

- comparaison du registre A, avec la valeur 05H a la ligne /*c247, 
la valeur 05H etant la valeur predeterminee empilee a la ligne /*c57 ; et 

20 - branchement a Padresse "OSJ<illcard' f au cours de Pinstruction 

de la ligne /*c257 si le registre A ne contient pas la valeur 05H au moment de 
Pexecution de Pinstruction de la ligne /*c257. 

En revanche, si le registre A contient la valeur 05H, le programme 
execute Pinstruction de la ligne /*c267. 
25 Quoiqu'il en soit, Pexecution des instructions des lignes /*c207 et 

/*o23*/ supprime la valeur pr6determin6e 05F1H de la pile d'execution. 

Les lignes /*c267 a /*c29*/ sont similaires aux lignes /*b227 a 
/*b25*/ precedemment decrites en reference a Pannexe B. 

Elles permettent d'empiler dans la pile destructions les valeurs 
30 memorisees dans les registres R6 et R7 lors de Pex6cution des instructions des 
lignes /*c1 77 et /*c1 97, d savoir respectivement : 
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- I'octet de poids fort de I'adresse de la premiere instruction de la 
Iigne/*c10*/;et 

- I'octet de poids faible de I'adresse de la premiere instruction de la 
Iigne/*c10*/. 

5 Les lignes /*c307 a /*c32*/ sont similaires aux lignes /*b26*/ a 

/*b28*/ precedemment decrites en reference a I'annexe B. 

S'il n'y a pas eu d'attaque, le programme se branche done a la 

premiere instruction de la ligne /*c107, I'adresse de cette instruction ayant ete 

empilee aux lignes /*c27*/ et /*c29*/ 
10 La ligne /*c107 similaire a la ligne /*a1*/ precedemment decrite en 

reference a I'annexe A, represente un ensemble destructions sans rapport 

avec la presente invention, et la ligne /*c117 termine la fonction "functionl" de 

I'annexe C. 

Dans ce mode de realisation, la valeur 05F1H aurait pu etre 
15 I'adresse d'une fonction de traitement d'anomalie. Ce mode particulier de 
realisation permet de renforcer la securisation du programme, car meme si une 
attaque se produit au cours de I'execution du test des lignes /*c20*/ a /*c257, 
cette attaque serait detectee par la mise en oeuvre ulterieure de cette fonction 
de traitement d'anomalie. 
20 En variante, plusieurs adresses de fonctions de traitement 

d'anomalie peuvent etre utilisees, chacune d'entre elles etant une valeur 
predeterminee associee a un ensemble d'instructions critiques. 

L'annexe D comporte 32 lignes d'instructions numerotees /*d17 a 
/*d327 d'un programme informatique dont I'execution est securisee par un 
25 precede de securisation conforme a I'invention dans un mode prefere de 
realisation. 

Dans ce mode de realisation particulier, le programme comporte, 
a la ligne /*d47, un appel a un sous-programme "fonction_critique". 

Cet appel entraTne automatiquement l'empilement de I'adresse de 
30 retour de ce sous-programme, a savoir I'adresse de Instruction de la ligne 
/*d57. 
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Au cours des instructions des lignes /*d207 a /*d23*/ du sous- 
programme "fonction_critique", on memorise dans les registres R6 et R7 les 
premieres valeurs de la pile destructions, a savoir I'adresse de retour, codee 
sur deux octets, de ce sous-programme. 
5 Puis, on empile la valeur predeterminee 05F1H aux lignes /*d247 

et /*d257. 

On notera que dans ce mode de realisation, cette etape 
d'empilement est effectuee pendant I'execution du sous-programme 
"fonction_critique". 

10 Enfin, on empile, au cours de I'execution des instructions des 

lignes /*d277 et /*d29*/, le contenu des registres R6 et R7, ces registres 
contenant I'adresse de Instruction de la ligne /*d57, comme explique supra. 

Le programme de I'annexe D se branche done a la ligne /*d57 a 
Tissue du sous-programme "fonction_critique". 
15 Avant ('execution de I'instruction de la ligne /*d57, les deux 

premieres valeurs de la pile destructions sont normalement les valeurs 
predetermines 05H et F1 H empilees aux lignes /*d24*/ et /*d25*/. 

La ligne /*d57 similaire a la ligne /*a17 precedemment decrite en 
reference a I'annexe A, represente un ensemble destructions sans rapport 
20 avec la presente invention. On supposera que ces instructions laissent la pile 
destructions, dans I'etat ou elle se trouvait avant la ligne /*d5*/. 

Les lignes /*d77 a /*d12*/ sont similaires aux lignes /*c207 a 
/*c25*/ decrites precedemment en reference a I'annexe C : 

- depilement dans le registre A aux lignes /*d77 et /*d107; 

25 - comparaison du registre A, avec les valeurs predetermines F1H 

et 05H aux lignes /*d87 et /*d1 1*/ ; 

- branchement a I'adresse "OS_killcard" au cours de I'instruction 
/*d97 (respectivement /*d127) si le registre A ne contient pas la valeur F1H 
(respectivement 05H) au moment de I'execution de I'instruction de la ligne /*d97 

30 (respectivement /*d 12*/). 
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Le sous-programme OS_killcard de traitement d'anomalie est ainsi 
mis en ceuvre, si, par exemple, au cours de I'etape de depilement /*d7*/, on 
depile une valeur differente de la valeur predeterminee F1 H. 

On notera que dans ce mode de realisation, la suppression de la 
5 valeur predeterminee 05F1H de la pile d'execution est effectuee apres 
execution du sous-programme "fonction_critique" et non pas suite a une 
attaque ayant lieu lors de I'execution d'un autre sous-programme, cette attaque 
ayant pour consequence I'execution des lignes /*d6*/ a /*d13*/. 

Cette implementation permet done de s'assurer que I'execution 
10 des instructions des lignes /*d6*/ a /*d13*/ est effectuee apres I'execution du 
sous-programme "fonction_critique". 

Les lignes /*d147 et /*d157 terminent le programme de I'annexe D. 
L'annexe E comporte 28 lignes d'instructions numerotees /*e1*/ a 
/*e28*/ d'un programme informatique dont I'execution est securisee par un 
15 procede de securisation conforme a I'invention dans un mode prefere de 
realisation. 

Les lignes /*e17 a /*e5*/ et /*e127 a /*e287 sont respectivement 
simiiaires aux lignes /*d17 a /*d57 et /*d167 a /*d327 decrites en reference a 
l'annexe D, a la difference pres que I'on empile dans la pile destruction 
20 I'adresse de la fonction de traitement d'anomalie OS_killcard (lignes /*e207 et 
/*e21*/) au lieu de la valeur predeterminee 05F1H. 

Cette etape d'empilement est la aussi effectuee pendant 
I'execution du sous-programme "fonction_critique". 

Le programme de l'annexe E se branche done a la ligne /*e57 a 
25 Tissue du sous-programme "fonction_critique". 

Avant I'execution de Instruction de la ligne /*e57, les deux 
premieres valeurs de la pile d'instructions sont normalement les adresses de 
poids faible et de poids fort de la fonction OS_killcard, ces valeurs 
predetermines ayant ete empilees aux lignes /*e217 et /*e207. 
30 Ces valeurs sont depilees au cours de I'execution des instructions 

des lignes /*e77 et /*e87. 
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Ce mode de realisation particulier permet de s'assurer que la 
fonction "fonction_critique" est executee apres avoir ete effectivement appelee, 
et non a la suite d'une attaque par generation de faute. 

Dans le cas contraire en effet, le depilement de I'adresse de la 
5 fonction OS_killcard, au moment inevitable du retour d'execution d'un sous- 
programme, permettrait la detection d'une anomalie de d'execution, notamment 
par la mise en ceuvre de cette fonction. 

Les lignes fe1 0*/ et /*e1 1 */ terminent le programme de I'annexe E. 

La figure 1 represente une carte a microcircuit 100 conforme a 
10 I'invention dans un mode prefere de realisation. 

Pour simplifier, seul le contenu du microcircuit est represente, et 

ce de facon schematique. 

De facon connue, la carte a microcircuit selon I'invention 100 
comporte en outre des elements materiels et logiciels classiques d'une carte a 
1 5 microcircuit. a savoir notamment un support en matiere semi-rigide et des 
moyens d'alimentation. Ces elements ne seront pas decrits ici. 

La carte a microcircuit selon I'invention 100 comporte des moyens 
de mise en ceuvre d'un procede de securisation tel que decrit precedemment en 
reference aux annexes A a E. 
2o Dans le mode de realisation prefere decrit ici, ces moyens sont 

constitues par un processeur 110, associe notamment a une memoire non- 
volatile de type EEPROM, a une memoire vive RAM comportant une pile 
destructions STACK, et a une memoire morte ROM comportant un systeme 
Sexploitation OS. 

25 La memoire semi-volatile EEPROM comporte notamment les 

programmes des annexes A a E, ces programmes etant lus par le processeur 

100 pour leur execution. 

La memoire EEPROM comporte egalement les deux sous- 
programmes "anomalie" et"OS_killcard". 
30 Lors de I'execution des programmes des annexes A a E, les 

registres R6, R7 et test sont memorises dans la memoire vive RAM. 
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Dans le mode de realisation decrit ici, le registre A est 
raccumulateur du processeur 110, 
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ANNEXE A 



/*a1*/ 
#01/ 




/*a2*/ 


#oraama asm 

TTI>/1 » Iv* 1 1 


/*a3*/ 


push #00h 


/*a4*/ 


push #01 h 


/*a5*/ 

/ Civ/ / 


#Draama endasm 


/*a6*/ 




/*a7*/ 






if (test = VRAO 1 


/*a9*/ 

/ CI w / 


#Draama asm 


/*a10*/ 


push #00h 


/all / 


oush #02h 


/ d It / 


#oraama endasm 


/*a13*/ 








/*a15*/ 


#pragma asm 


/*a16*/ 


pop A 


/ Oil / 


XRL A,#02h 




JNZ anomalie 


/ d IJ? / 


pop A 




XRL A,#00h 


/*a21*/ 

/ Clt 1 / 


JNZ anomalie 


/ / 


#oraama endasm 


/ d^o / 


\ 
J 


/*a24*/ 




Ta25*/ 




/*a26*/ 


#pragma asm 


/*a27*/ 


pop A 


/*a28*/ 


XRL A,#01h 


/*a29*/ 


JNZ anomalie 


/*a30*/ 


pop A 


/*a31*/ 


XRL A,#00h 


Ta32*/ 


JNZ anomalie 


/*a33*/ 


#pragma endasm 
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ANNEXE B 



/*b1*/ void function (void) 

/*b2*/ { 

/*b3*/ 

/*b4*/ #pragma asm 

/*b57 push #HIGH(OS_killcard) 

/*b6*/ push #LOW(OS_killcard) 

/*b7*/ #pragma endasm 

/*b8*/ 

/*b9*/ fonction_critique(); 
/*b10*/ 

/*b117 } 

/*b12*/ void fonction_critique(void) 

/*b13*/ { 

/*b147 

/*b15*/ #pragma asm 

/*b16*/ pop A 

/*b17*/ mov R7,A 

/*b187 pop A 

/*b197 movR6,A 

/*b207 pop A 

/*b217 pop A 

/*b22*/ mov A.R6 

/*b237 push A 

/*b24*/ mov A.R7 

/*b25*/ push A 

/*b26*/ #pragma endasm 
/*b27*/ 

/*b28*/ } 
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ANNEXE C 

/*c1*/ void function 1 (void) 

/*c27 { 

/*c3*/ 

/*c4*/ #pragma asm 

/*c5*/ push #05h 

/*c67 push#F1h 

/*c7*/ #pragma endasm 
/*c87 

/*c9*/ fonction_critique(); 
/*c107 

/*c11*/ } 

/*c12*/ void fonction_critique(void) 

/*c13*/ { 

/*c147 

/*c15*/ #pragma asm 

/*c167 pop A 

/*c177 movR7,A 

/*c187 pop A 

/*c197 movR6,A 

/*c207 pop A 

/*c21*/ XRL A, #F1h 

/*c227 JNZ OS_killcard 

/*c23*/ pop A 

/*c247 XRL A, #05h 

/*c257 JNZ OS_killcard 

/*c267 mov A.R6 

/*c277 push A 

/*c287 movA,R7 

/*c297 push A 

/*c307 #pragma endasm 
/*c317 

/*c327 } 
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ANNEXE D 

/*d17 void function(void) 

/*d2*/ { 

AJ3*/ 

/*d4*/ fonction_critique(); 
1*65*1 

/*d6*/ #pragma asm 

1*61*1 pop A 

/*d87 XRL A, #F1h 

/*d9*/ JNZ OS_killcard 

/*d10*/ pop A 

/*d11*/ XRLA,#05h 

/*d12*/ JNZ OS_killcard 

1*6 1 3*/ #pragma endasm 
/*d147 

/*d15*/ } 



/*d16*/ void fonction_critique(void) 

/*d177 { 

/*d18*/ 

/*d 1 9*/ #pragma asm 

Td20*/ pop A 

/*d217 mov R7.A 

/*d22*/ pop A 

/*d23*/ mov R6.A 

/*d247 push #05h 

/*d25*/ push#F1h 

/*d267 mov A.R6 

/*d27*/ push A 

/*d28*/ mov A.R7 

/*d29*/ push A 

/*d30*/ #pragma endasm 
/*d317 

/*d32*/ } 
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ANNEXE E 

/*e17 void function(void) 

/*e27 { 

/*e3*/ 

/*e4*/ fonction_critique() 
/*e5*/ 

/*e6*/ #pragma asm 

l*el*l pop A 

/*e87 pop A 

/*e9*/ #pragma endasm 

/*e107 

/*e117 } 



/*e 1 27 void fonction_critique(void) 

/*e137 { 

/*e147 

/*e157 #pragmaasm 

/*e167 pop A 

/*e177 mov R7.A 

/*e187 pop A 

/*e197 movR6,A 

/*e207 push #HIGH(OS_killcard) 

/*e217 push #LOW(OS_killcard) 

/*e227 mov A.R6 

/*e237 push A 

/*e247 mov A.R7 

/*e257 push A 

/*e267 #pragma endasm 

/*e277 

/*e287 } 
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REVEND1CAT1QNS 

1. Procede de securisation de Texecution d f un programme 
informatique, le procede etant caracterise en ce qu'il comporte : 
5 -une etape d'empilement d'une valeur pred6terminee dans une 

pile destructions du programme ; et 

-une etape de depilement de ladite pile, cette etape de depilement 
etant adaptee, le cas echeant, a permettre la detection d'une anomalie de ladite 
execution. 

10 2. Procede de securisation selon la revendication 1, caracterise en 

ce que lesdites stapes d'empilement et de depilement sont respectivement 
associees a des elements d'au moins un sous-ensemble destructions dudit 
programme. 

3, Procede de securisation selon la revendication 2, caracterise en 
15 ce que lesdits elements sont respectivement une parenthese ouvrante et une 

parenthese fermante dans un systeme de parentheses. 

4. Procede de securisation selon la revendication 2, caracterise en 
ce que ladite etape de depilement est associee a une instruction de retour 
d'execution dudit programme ou d'un sous-programme dudit programme. 

20 5. Procede de securisation selon Tune quelconque des 

revendications 1 & 4, caracterise en ce que ledit programme est ecrit dans un 
langage de programmation, ce langage comportant une premiere instruction 
dont I'execution met en ceuvre ladite etape d'empilement et/ou une deuxieme 
instruction dont I'execution met en oeuvre ladite etape de depilement. 

25 6. Procede de securisation selon la revendication 5, caracterise en 

ce que la deuxieme instruction termine ledit programme ou un sous-programme 
dudit programme. 
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7. Procede de securisation selon Tune quelconque des 
revendications 1 a 6, caracterise en ce que ladite valeur predeterminee est 
representative d'un sous-ensemble d'instructions critiques dudit programme. 

8. Procede de securisation selon Tune quelconque des 
5 revendications 1 a 7, caracterise en ce qu'il comporte une etape de traitement 

d'anomalie, mise en ceuvre, si, au cours de ladite etape de depilement, on 
depile une valeur differente de ladite valeur predeterminee. 

9. Procede de securisation selon I'une quelconque des 
revendications 1 a 8, dans lequel ledit programme comporte au moins un appel 

10 a un sous-programme, caracterise en ce que ladite etape d'empilement est 
effectuee avant ledit appel, et en ce qu'on supprime ladite valeur predeterminee 
de ladite pile pendant I'execution dudit sous-programme. 

10. Procede de securisation selon la revendication 9, caracterise 
en ce que ladite valeur predeterminee est I'adresse d'une fonction de traitement 

1 5 d'une anomalie. 

11. Procede de securisation selon I'une quelconque des 
revendications 1 a 8, dans lequel ledit programme comporte au moins un appel 
a un sous-programme, caracterise en ce que ladite etape d'empilement est 
effectuee pendant I'execution dudit sous-programme, et en ce qu'on supprime 

20 ladite valeur predeterminee de ladite pile apres I'execution dudit sous- 
programme. 

12. Procede de securisation selon la revendication 11, caracterise 
en ce que ladite valeur predeterminee est I'adresse d'une fonction de traitement 
d'une anomalie. 
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13. Support d'informations lisible par un systeme informatique, 
6ventuellement totalement ou partiellement amovible, notamment CD-ROM ou 
support magnetique, tel un disque dur ou une disquette, ou support 
transmissible tel un signal electrique ou optique, caracterise en ce qu'il 

5 comporte des instructions d'un programme informatique permettant la mise ne 
oeuvre d'un procede de securisation selon Pune quelconque des revendications 
1 a 12, lorsque ce programme est charge et execute par un systeme 
informatique. 

14. Programme d'ordinateur stocke sur un support d'informations, 
10 ledit programme comportant des instructions permettant la mise en oeuvre d'un 

procede de securisation selon Tune quelconque des revendications 1 a 12, 
lorsque ce programme est charge et execute par un systeme informatique. 

15. Entite electronique securisee caracterisee en ce qu f elle 
comporte des moyens de mise en oeuvre d'un procede de securisation selon 

15 Tune quelconque des revendications 1 a 12. 

16. Entite 6lectronique selon la revendication 15 caracterisee en 
ce qu'elle est une carte a microcircuit. 
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